VPC는 서비스를 나누기 위해 사용한다. 하나의 가상 네트워크 내부에서 새롭게 네트워크를 나누는 것이다. 외부와 연결되는 대역을 제외하고 내부에서 사설로 사용할 수 있는 ip대역을 VPC로 잡은 뒤 서브넷을 새로 나눠준다. 이렇게 서브넷을 나눠주면 각각의 서브넷에 권한을 줄 수 있다. 예를 들어, 어떤 서브넷은 외부와 연결되게하고, 어떤 서브넷은 내부에서만 접근 가능하도록 하는 것이다.

이런식으로 나누려면 추가적으로 외부와 연결되는 서브넷에 IGW와 NAT 설정이 필요하다. 이외에 외부에서 내부로 접근하게 하는 부분은 바스티온(배스천) 설정이 필요하다고 한다. 전체적은 큰 그림은 이해된 것 같은데, 직접 환경을 잡아봐야 제대로 감이 올 것 같다. 하루정도는 투자해봐야 할 것이라 한다.